[FUGSPBR] Re: Adsl - Gateway

Marco Viola marco em microhard.ind.br
Ter Fev 18 13:18:56 BRT 2003


Amigos 
to chegando meio agora nao sei o q esta acontecendo direito, tb nao so o cara 
do roteador com o free pois para serv de gate/fire uso o open.

Mas quando as estacoes nao conseguem pingar assim tem q habilitar o 
forwarding. Para q o serv passe os pacotes entre as redes das placas 
distintas.

Isso jah estah feito?


On Tuesday 18 February 2003 12:52, Assessor Sistemas wrote:
> Fabricio obrigado pela resposta, é como participantes da lista como voce
> que os novatos (como eu) ganham força para continuar na luta do FreeBSD.
>
> Em relação a tua resposta, alterei os dados só que não deu certo ainda,
> acho que falta mais alguma coisa.
>
> Troquei de
> ifconfig_ed0="DHCP"  >>> Cade o ip ? (inet 200.x.x.x.x netmask etc...)
> e coloquei
> ifconfig_ed0="200.x.x.x x netmask 255.255.255.0
>
> Com esta alteração não consigo mais acessar a internet do servidor.
>
>
> Quando eu usava ifconfig_ed0="DHCP" ele me retornava como qw o ip
> 10.0.0.138 coloquei como voce pediu em
> defaultrouter="10.0.0.138"
>
> Nas estações não consigo pingar neste IP (10.0.0.138) que ele me fornece
> somente no servidor.
>
> no rc.firewall coloquei no inicio
> ipfw -f flush
> ipfw -q add divert 8668 ip from any to any via ed0
> ipfw -q add allow ip from any to any via lo0
>
> O que pode estar errado, nas estações eu preciso colocar o que...
>
> Atenciosamente Alessandro
>
> ***************************************************************************
>**********
>
> Alessandro
>
> Segue comentários.
>
> ps: Nada pessoal contra o amigo Sormany, mas como eu apanhei para aprender
> e aprendi bem porque um amigo me ensinou (Valeu Jumpi).. acho que é legal
> repassar para o colega que está aprendendo.
>
> Abraços
>
> Fabricio
> ----- Original Message -----
> From: "Assessor Sistemas" <assessorsis em terra.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, February 17, 2003 5:50 PM
> Subject: [FUGSPBR] Adsl - Gateway
>
>
> Desculpe sei que este assunto ja foi muito discutido aqui, mas como sou
> iniciante no mundo BSD ai vai a pergunta.
>
> Tenho um servidor usando FreeBSD 4.7R
>
> Duas Placas de Rede
>
> ed0 - Esta placa esta o ADSL (alcatel - PRO) com IP Fixo válido para
> internet.
> ed1- Placa que eu conecto minha rede internet com DHCP ativado para
>        configurar as maquinas com boot remoto.
>
> ed0 - Configuro via DHCP ele me fornece o IP - 10.0.0.139
>                                                         routers -
> 10.0.0.138
>
>         O meu IP válido é 200.x.x.x
>
> ed1 - IP - 192.168.0.1
>
> A internet do servidor esta funcionando bem, só que eu não esta funcionando
> como gateway para as minhas estações remotas a minha
> configuração é
>
> /etc/rc.conf
> network_interfaces="ed0 ed1 lo0"
> ifconfig_ed0="DHCP"  >>> Cade o ip ? (inet 200.x.x.x.x netmask etc...)
> ifconfig_ed1="inet 192.168.0.1 netmask 255.255.255.0"
> hostname="teste.lan"
>
> gateway_enable="YES"
> defaultrouter="10.0.0.138"  >>>>> Esse tem que ser o ip do gw do adsl
>
> firewall_enable="YES"
> firewall_logging="NO"
>
> natd_enable="YES"
> natd_interface="ed0"
> natd_flags="-dynamic"
>
> ou vc pode usar assim
> natd_enable="YES"
> natd_interface="xl0"  >>>> troque por ed0 MAS nao esquece de colocar o ip
> lá no rc.conf
> natd_program="/sbin/natd"
> natd_flags="-l -f /etc/natd.cf"
>
>
> *************************************************
> o meu resolv.conf
> search lan
> nameserver 10.0.0.138  >>>> tem que ser um dns válido. Pegue o que adsl lhe
> forneceu
>
> *************************************************
> abilitei no kernel
> options IPFIREWALL
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=10
> options IPFIREWALL_FORWARD
> options IPDIVERT
>
> *************************************************
> No meu caso só isso foi suficiente
> options IPFIREWALL
> options IPFILTER
> options IPDIVERT
> options IPFIREWALL_FORWARD
> options IPFIREWALL_DEFAULT_TO_ACCEPT
>
>
> o meu rc.firewall
> ipfw -f flush
> ipfw -q add divert natd all from any to any via ed0
> ipfw -q add pass all from any to any via ed1
> ipfw -q add pass tcp from any to any in recv ed0 established
> ipfw -q add pass all from any to any out xmit ed0
> ipfw -q add pass udp from any 53 to any via ed0
> ipfw -q add pass udp from any to any 53 via ed0
> ipfw -q add pass udp from any 123 to any via ed0
> ipfw -q add pass udp from any to any 123 via ed0
> ipfw -q add deny udp from any to any via ed0
> ipfw -q add allow icmp from any to any
>
> Voce pode trocar as primeiras 2 linha para
> /sbin/ipfw -f flush
> /sbin/ipfw -q add 00050 divert 8668 ip from any to any via xl0  (troque
> para ed0)
> /sbin/ipfw -q add 00100 allow ip from any to any via lo0 (aqui continua
> assim)
>
>
>
>
> *************************************************
> *************************************************
> Esta é a configuração do meu servidor.
>
> Nas estações remotas eu não sei o que eu tenho que configurar
> apenas configurei o rc.conf como
> defaultrouter="192.168.0.1"
>
> >>> como eu disse lá em cima.. tem que ser o gw da adsl
>
> A unica coisa que meu nat nao tem é DHCP, por isso se estiver faltando
> informações de DHCP é porque não utilizo
>
> **************************************************
> Gostaria de saber o que eu tenho que alterar para este servidor/gateway
> funcionar, pois ja tentei varias coisas e ainda não funcionou.
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

-- 
Marco Viola
marco em microhard.ind.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd